090902安全应急服务中心介绍-工业园区外包服务协会

苏州工业园区外包服务协会安全应急服务中心工作汇报安全应急服务中心2019年10月17日2安全应急服务中心1现状背景2建设成果3运维现状4下一步工作目录3安全应急服务中心行业现状市场现状计算网络和网络安全问题已经成为所有企业亟待完善的问题之一。近几年来，信息安全技术、信息安全管理和信息安全体系得到前所未有的发展，而常用的信息安全技术产品，如防火墙、防病毒和入侵检测等的应用在国际上已经非常普遍。但信息安全事件却始终处于有增无减的状态，信息安全的挑战更加严峻。各界关注提高企业信息安全能力已经成为国际上普遍关注的热点问题，ISO/IEC27000标准族，各类企业信息安全模型也竞相涌现。我国政府也高度重视，仅在2007年，全国信息安全标准化技术委员会组织制定、国家标准化管理委员会审查批准发布了包括GB/T20984-2007《信息安全技术信息安全风险评估规范》、GB/T20988-2007《信息安全技术信息系统灾难恢复规范》在内的7项重要的信息安全国家标准。4安全应急服务中心相关报告2008年上半年度，中国计算机应急处理协调中心(CCEIT)“中国网络安全报告”显示：网络攻击的频次、种类和复杂性均比往年大幅增加，遭入侵和受控计算机数量巨大，潜在威胁和攻击力继续增长，信息数据安全问题日益突出，网络安全形势严峻。网页恶意代码同比增长近一倍；网页篡改事件和网络仿冒事件也有大幅增长，同比增长分别是23.7%和38%，监测到中国大陆被篡改网站总数达到35113个。2008年上半年，国家互联网应急中心(CNCERT/CC)统计报告显示：通过技术平台共捕获约90万个恶意代码，比去年同期增长62.5%；抽样监测到，境内外控制者利用木马控制端对主机进行控制的事件中，木马控制端IP地址总数为280068个，被控制端IP地址总数为1485868个。5安全应急服务中心信息技术与信息服务•高品质企业网络的接入；•关键业务信息系统的投入；•IT人才要求的不断提升；•管理决策能力的日趋复杂。企业需求网络方案数据方案如何满足如何联系•信息传输安全；•防火墙；•入侵检测/入侵防御；•网络监控；•……•业务使用连续；•数据信息备份；•数据异地容灾；•数据信息恢复；•……信息技术一体化催生信息服务一体化6安全应急服务中心现状背景建设背景作为园区公共服务平台和IT基础设施平台的重要组成部分，是园区政府提高区内企业，特别是服务外包业中小型企业，计算机网络管理和信息安全保障水平的实际载体。建设原则以集中化的服务和业务提供能力，专业化的流程和管理体系，整合区内中小企业共有需求，体现规模化的建设和运营优势，协助中小型企业提高计算机网络管理和信息安全保障水平，促进企业业务发展。7安全应急服务中心1现状背景2建设成果3运维现状4下一步工作目录8安全应急服务中心项目建设建设期：2009.2–2009.5完成了项目设计、建设和调试；进行了少量企业和业务的接入测试和业务测试；安排了业务手册、网站内容发布，业务宣传及推介会；5月中旬，开始提供7X24小时服务。试运行期：2009.6–2009.7完善平台功能和业务规范，初步建立了机房管理、设备管理和业务管理的规章制度和作业规范；增加了部分接入单位测试。正式运营：2009.8平台已开通的服务内容包括运行管理服务、网络安全服务、数据备份服务三大类十八小项的服务。平台上已有用户25家。9安全应急服务中心服务内容园区应急中心将为区内的外包企业提供以下服务：相关服务提供主动发现报警和用户需求申告两种方式的响应，配备相关人员进行7*24小时的全方位支撑。网络安全服务脆弱性检测防火墙服务病毒防护服务垃圾邮件过滤服务终端管理服务运行监控服务主机设备管理服务网络设备管理服务链路管理服务拓扑管理服务设备运行报告数据备份服务存储备份管理服务远程数据备份服务介质保管服务灾难恢复服务数据恢复中心应急响应处理服务业务连续维护服务演练服务10安全应急服务中心安全应急服务中心日常运维呼叫监控中心现场服务团队技术专家团队基础设施保障IT系统保障网络保障网络安全运行管理数据备份组织结构苏州工业园区服务外包协会11安全应急服务中心1现状背景2建设成果3运维现状4下一步工作目录12安全应急服务中心服务情况524125300接待参观需求沟通接入客户调研客户信息化现状13安全应急服务中心平台情况资源名称平均值(%)应急中心BSM100应急中心FireboxX1250e-2.100应急中心H3C-5500-3100应急中心H3C-5500-4100应急中心MCAFEE100应急中心NTA100应急中心UDM-74100应急中心WEBSENSE100应急中心ITOM99.97演示中心FireboxX550e.99.93应急中心s7806-199.35应急中心H3C-5500-299.31应急中心H3C-5500-199.29应急中心s7806-299.27应急中心CV99.55安全应急中心资源可用性86889092949698100102平均值(%)服务平台平均可用性BSMFireboxX1250e-2.H3C-5500-3H3C-5500-4MCAFEENTAUDM-74WEBSENSEITOMFireboxX550e.s7806-1H3C-5500-2H3C-5500-1s7806-214安全应急服务中心平台资源使用运行监控监控总数总容量111000防病毒监控总数检测到威胁总容量452825次200防垃圾邮件监控总数垃圾邮件拦截率总容量5484%500数据备份总容量已用剩余空间IX3080-14.4T78%12%IX3080-24.4T42%58%15安全应急服务中心相关案例（1）某中型软件企业关注点：企业内网及重要服务器全天候运行；发包单位对网络安全及内网安全要求严格；重要数据需要定时备份。使用业务情况：运行管理：对与关键服务器运行指标进行管理，时时邮件或电话通知提醒；脆弱性检测：发现企业内部安全漏洞，提供了具体的解决方案和建议；防病毒软件：安装企业级正版的防病毒软件，通过策略派发，服务端控制，提高了安全防范等级；垃圾邮件检测：为企业邮箱提供反垃圾邮件功能；对远程数据备份业务进行测试中。16安全应急服务中心相关案例（2）某小型专业服务企业关注点：企业信息安全成本有限；需要专业IT人员规划及培训。使用业务情况：脆弱性检测：发现企业内部安全漏洞，提供了具体的解决方案和建议；防病毒软件：安装企业级正版的防病毒软件，通过策略派发，服务端控制，提高了安全防范等级；人员安全培训：提供相关安全信息及培训资料。17安全应急服务中心相关案例（３）某专业制造服务企业关注点：企业已经设有完善的IT运行管理系统；企业中长期安全规划；企业离线备份业务的异地存储。使用业务情况：脆弱性检测：发现企业内部安全漏洞，提供了具体的解决方案和建议；介质保管服务：提供专业级的介质保管空间及管理服务；安全信息交流：安排相关安全领域的专家，定期沟通座谈。18安全应急服务中心效益分析公司类型：某中型软件企业使用业务：脆弱性检测、防病毒、运行管理、垃圾邮件信息技术现状通过管理员经验，进行相关安全漏洞的分析和防范。单独购买相关防病毒软件，现有100许可，每年费用6万元。核心网络设备约3台，日常需要特别关注出口及核心交换设备。拥有自身的垃圾邮件系统，正在规划使用相关垃圾邮件管理系统，预计费用需要10万元，成本较大。接入平台业务脆弱性检测专业工具，定时对企业内部网络环境进行分析。统一防病毒软件，100许可，每年费用3.6万元。。对3台核心设备进行远程管理，每年费用约3600元。以100用户计算，垃圾邮件接入平台费用每年1.8万元。每年经济成本：6.16万元。拥有完善的信息安全解决方案。每年人力成本：专业维护外包，节省了相关IT人员大量时间，让用户更关注自身业务。19安全应急服务中心1现状背景2建设成果3运维现状4下一步工作目录20安全应急服务中心服务方向以服务为重点，通过应急中心更贴近用户的集中专业服务，发挥现有平台的优势业务平台的易用性定期的企业走访和交流及时的应急响应能力加强沟通和沟通渠道的建设网络（网站介绍、网络受理、网络讨论）电子期刊会员俱乐部体验中心根据园区企业特点，针对小型企业、中型企业和专业企业，推出不同的服务重点。致力推广迫切需要的安全检测、病毒防范业务培养用户对自身设备的可靠性管理习惯响应用户对数据连续性的需求21安全应急服务中心自身建设建立符合国际规范标准的“信息系统运营服务体系”和“网络安全管理体系”；增强服务团队的专业服务能力、建立系统专家团队；拓展和提高中小企业对于网络安全和应急中心功能服务的认知程度，培育和发展服务市场，将接入单位数量发展到一定的规模；优化和开发业务和服务内容，使应急中心的业务和服务更加适应目标市场的需求。